KADOKAWA Technology Review
×
米政府の大規模ハッキング、手口巧妙「アプデしたら感染」
The US Treasury Department" by *rboed* is licensed under CC BY 2.0
コンピューティング 無料会員限定
How Russian hackers infiltrated the US government for months without being spotted

米政府の大規模ハッキング、手口巧妙「アプデしたら感染」

ロシアのハッカー集団「コージー・ベア」が米国の多数の企業および政府機関のコンピューター・ネットワークにバックドアを仕掛けたことが明らかになった。米国製ネットワーク管理ソフトのアップデートにマルウェアを忍ばせたもので、財務省、商務省、国土安全保障省などが被害を受けたことが分かっている。 by Patrick Howell O'Neill2020.12.29

ロシアのハッカー集団が複数の米国政府機関をハッキングしたとの報道を受け、数千の企業と政府機関が被害の確認に追われている。12月13日の報道では、最初の攻撃では財務省、商務省、国土安全保障省などが被害を受けたと伝えられている。しかしハッカー集団の手法は巧妙であり、被害を特定し、インストールされたスパイウェアをすべて削除するのには数カ月かかると見られている。

ハッカー集団は攻撃を実行するために、まず米国のソフトウェア会社であるソーラーウィンズ(SolarWinds)のシステムに侵入した。ハッカーたちは、組織が大規模なコンピューターの内部ネットワークを視覚化して管理するための同社製品のひとつである「オリオン(Orion)」にバックドアを設置した。3月からの数週間にわたって、オリオンの最新バージョン(ソーラーウィンズの電子署名付きなので本物に見える)にアップデートしたクライアントは、マルウェアに感染したソフトウェアを図らずもダウンロードし、ハッカーのための侵入手段を整えてしまった。

ソーラーウィンズの顧客は世界に約30万おり、フォーチュン500のほとんどの企業のほかに、多くの政府機関が含まれている。証券取引委員会への届出で同社は、1万8000「よりも少ない」組織がマルウェアに感染したアップデートをダウンロードしたとしている(そのうちどれだけのシステムが実際にハッキングを受けたかどうかはまだ判明していないと述べている)。ソフトウェアを最新の状態に保つことはサイバーセキュリティの基本だが、皮肉なことに、ソーラーウィンズの顧客のほとんどはそのアドバイスに従っていなかったために安全だった。

元連邦最高情報セキュリティ責任者(CISO)であるグレッグ・トウヒルはハッカー集団について「かなり巧妙で戦略的です」と述べた。ハッカーらは「サンバースト(Sunburst)」と呼ばれるオリオンのバックドアを通じて組織内 …

こちらは会員限定の記事です。
メールアドレスの登録で続きを読めます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  1. A tiny new open-source AI model performs as well as powerful big ones 720億パラメーターでも「GPT-4o超え」、Ai2のオープンモデル
  2. The coolest thing about smart glasses is not the AR. It’s the AI. ようやく物になったスマートグラス、真価はARではなくAIにある
  3. Geoffrey Hinton, AI pioneer and figurehead of doomerism, wins Nobel Prize in Physics ジェフリー・ヒントン、 ノーベル物理学賞を受賞
  4. Why OpenAI’s new model is such a big deal GPT-4oを圧倒、オープンAI新モデル「o1」に注目すべき理由
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者は11月発表予定です。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る